数字电视加密技术工作原理
数字电视条件接收系统加扰加密技术
数字电视条件接收系统加扰加密技术
吴恩学
【期刊名称】《辽宁广播电视技术》
【年(卷),期】2008(000)001
【摘要】一、前言数字电视条件接收系统(CAS)主要包括加解扰和加解密两种关键技术,这两种技术有着密切的联系。
加解扰技术是指在发送端的加扰器内对传输流(TS)中的多种业务进行有规律的扰乱,只有接收端被授权的用户才能解扰出各种业务;而加解密技术是指在发送端的加密器内采用分层加密系统,使用一环扣一环的层次加密,将关键字(CW)安全地传送到接收端。
接收端只有被授权的用户才能按照相反的次序依次解出CW,最终在接收端机顶盒的解扰器内解扰出预定的业务。
【总页数】2页(P2-3)
【作者】吴恩学
【作者单位】辽宁广播电视信息网络有限责任公司
【正文语种】中文
【中图分类】TN949.197
【相关文献】
1.DVB条件接收系统中独立加扰器的设计与实现 [J], 沈世明;徐佩霞
2.条件接收系统四层加密技术及典型加密算法研究 [J], 刘伟;路煜皓;陈振燕;王玉芳
3.有线数字电视讲座第三讲数字电视的条件接收系统(上) [J], 冯传岗;宋茜
4.有线数字电视讲座第三讲数字电视的条件接收系统(中) [J], 冯传岗;宋茜
5.有线数字电视讲座:第三讲数字电视的条件接收系统(下) [J], 冯传岗;宋茜
因版权原因,仅展示原文概要,查看原文内容请购买。
数字电视的工作原理
数字电视的工作原理
数字电视的工作原理是基于数字信号的传输和解码。
数字电视信号首先经过模拟到数字的转换器,将模拟信号转换为数字信号。
数字信号经过编码压缩处理,以减少信号所占用的带宽。
然后,经过传输介质(如电缆、卫星、互联网等)传输到电视接收设备。
在数字电视的接收设备中,首先进行信号解码。
解码器根据接收到的数字信号进行解码,将其恢复为原始数字数据。
随后,解码的数据经过解压缩处理,将其还原为原始图像和音频信息。
接下来,解压缩后的图像和音频数据分别输入到相应的显示器和音响设备中。
图像信号经由显示器的显像处理,最终在电视屏幕上显示出来。
同时,音频信号经由音响设备的声音处理,将声音传递给听众。
在数字电视中,还可以利用额外的功能,如电子节目指南、可交互式服务等。
电子节目指南可以展示当前和未来节目的信息,方便用户选择感兴趣的节目。
可交互式服务可以提供互动功能,如点播节目、购物、游戏等。
总之,数字电视通过将模拟信号转换为数字信号,经过编码压缩和传输,最终通过解码、解压缩和处理等过程,将高质量的图像和音频信息传递给用户。
同时,数字电视还提供了各种附加功能,提升了用户的观看体验。
数字电视条件接收(CA系统原理)
智能卡对产品的存储
– ID,日期码,有效期,所用密钥ID
一个节目可以使用一个或多个产品加密
DVB同密 DVB同密
同密
名词定义:
ACG EIS SCS CWG ECMG EMMG MUX : Access Criteria Generator : Event Information Synchronizor : SimulCrypt Synchronizor : Control Word Generator : Entitlement Control Message Generator : Entitlement Manage Message Generator : Multiplexor
CA核心原理 CA核心原理
CA核心原理 核心原理
安全性 – 透明节目
Transport
前端
data 透明 节目
机顶盒
data
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
加扰 – 控制字
Transport
前端
data Skey X
加扰节目
机顶盒
X Skey
data
Skey = Service key (CW) Xi Gkey Pkey
Transport
前端
data Skey Pkey Gkey X X X Sk` Pk` EMM
加扰节目
机顶盒
X X X Skey ECM
data
Skey = Service key Pkey = Product key Gkey = Group key
Xi Gkey Pkey
智能卡
CA核心原理 核心原理
同密
EMMG <=> MUX
ipv6_电视原理_概述及解释说明
ipv6 电视原理概述及解释说明1. 引言1.1 概述随着互联网和数字技术的快速发展,传统的电视技术已经面临了越来越多的挑战。
为了满足人们对更高质量、更多样化媒体内容以及更好用户体验的需求,网络电视的出现成为不可逆转的趋势。
而在网络电视中,IPv6作为一种新一代的网络协议被广泛应用。
本文旨在概述和解释IPv6电视原理,介绍其与传统电视技术融合发展的背景,并探讨其在电视领域中应用场景和意义。
1.2 文章结构本文将按照以下顺序进行论述:首先介绍IPv6的基本原理以及与IPv4相比的优势;接着,简要概括传统电视技术和网络电视技术,并阐述两者之间存在的关系;然后,详细探讨IPv6在电视领域中各种应用场景及其意义;最后,在总结本文所涉及内容之后,展望IPv6在未来电视技术发展中的前景,并提出进一步研究和探索方向。
1.3 目的本文旨在通过对IPv6电视原理的概述和解释说明,使读者对IPv6在电视领域中的应用场景和意义有更清晰的了解。
通过本文的阐述,读者将能够认识到IPv6对于多媒体传输和大数据处理能力增强、用户体验和服务质量提升以及安全性和隐私保护方面的重要作用。
同时,本文也希望为未来电视技术发展提供一些启示,并促进进一步研究和探索。
2. ipv6的基本原理:IPv6(Internet Protocol version 6)是一种用于互联网通信的网络协议。
与之前广泛使用的IPv4相比,IPv6具有更充足的地址空间、较高的安全性和更好的性能等优势。
以下是对IPv6基本原理的概述:2.1 ipv4与ipv6对比:在IPv4中,IP地址采用32位二进制表示,总共有约42亿个可分配的地址,然而随着互联网迅速发展,这些地址已经逐渐不够使用。
为了解决这个问题,IPv6采用128位二进制来表示IP地址,这意味着可分配的地址数量将大大增加。
2.2 ipv6的地址分配方式:IPv6采用了更加灵活和高效的地址分配方式。
它引入了自动配置机制(如无状态自动配置和有状态自动配置),使得设备可以根据网络条件自主创建和配置IPv6地址。
数字电视的一种数据加密新技术
然 而 在 MP G一 E 2数 据 流 本 身 得 到 加 密 的情 况 下 , 即使 激 活 了解 扰 器 , 解 密 的 MP G流 仍 然 无 法 正 确 未 E 解 扰 , 而 真 正 起 到 保 护 作 用 。 外 , 据 流 的 加 密 与 从 另 数 具 体 传 输 方 式 关 系 不 大 , 只 需 针 对 R P、 T P、 S T R C RP
1 已有 的 数 字 电视 加 密 技 术
—
EM MK1 广 — _-] EM M
— —
. 加密 r . 1 一
已有 的 数 字 电 视 加 密 系统 主 要 是 接 收 端 的 身 份
能 眦 比 Ⅲ
卡
认 证 技 术 , 仅 对 控 制 字 进 行 加 密 。该 系 统 的任 务 是 即 保 证 DV B业 务 仅 被 授 权 接 收 的用 户 所 接 收 ,并 能 正
经 有 了 几 种 标 准 , 种 格 式 ” 仍 然 需 要 “ 用 国 内 的 几 , 采 系统加 密” ,而 且 “ 据 也 要 考 虑 一 下 要 用 加 密 的 方 数 法 ” 本 文 提 出 了一 种 新 的 对 传 输 数 据 本 身 进 行 加 密 ? 的 技 术 , 用 的 是 有 自主 知 识 产 权 的 混 沌 变 码 本 加 密 采 算 法 , 初 步 试 验 中取 得 了较 好 的效 果 。 在
数 字 电视 由 于 其 优 质 的 画 面 和 多 样 的 服 务 方 式 正 逐 渐 替 代 模 拟 电 视 走 入 平 常 百 姓 家 ,各 种 付 费 节
目 , 要 有 相 应 的加 密 方 式 。 现 有 的 数 字 电 视 加 密 方 都
Mcoma lr c窃 视 理 论 ( lr c Ha k T er) Mco 定 智 能 卡 系统 的 安 全 。 从 理 论 上 讲 窃 视 者 可 以将 检 测 所 得 到 的数 据 流( 别 是 特 串行 数 据 流 ) 过 R 通 F发 射 去 激 活 另 外 的 ( 止 一 个 ) 不 解 扰 器 ,使 得 这 些 解 扰 器 将 插 入 的 伪 卡 当 成 是 有 效 卡 。
数字电视技术概述
1.4 数字电视主要优势(续)2)频谱资源利用率高 有线电视数字化,节目容量大大提高。如1个8MHz模拟频道可以传6~10套数字电视节目。500 MHz带宽内可以传380~630套节目。HFC网络改造(1G)会使容量进一步提高。 3)多信息、多功能 数字技术有利于电视节目与数据的融合。大大扩展服务内容。如电子节目指南、财经信息、视频点播、歌唱点播、新闻选取、远程教育、电视购物、交互游戏等新颖的增值服务。
4.1 TS码流基本结构(续): TS码流优点: 2)可分级性
TS包的格式允许一个复接好的传送码流与另外一些视频、音频的基本码流进行二次系统复接,生成占用频带更宽的更高一级的传送码流。这一特性在电视节目的网络传输中具有重要作用,使得在网络的每一节点处都可以灵活地复合或分离多路节目。
4.1 TS码流基本结构(续): TS码流优点: 3)可扩展性
1.4 数字电视主要优势1)数字信号处理、传输使信号质量大大提高数字信号在记录/重放、信号传输和处理等过程中不会引起信号劣化, 通过整形和纠错编码等技术可将数字信号有效还原,收端图像质量与发端基本一致。以视频编码比特率为4~5Mb/s的数字信号,传输到用户清晰度提到480线,主观评价约4.3分。而模拟信号只有3分左右。(模拟电视经电视中心、微波、卫星、发射机和接收机各环节后为五级质量制评定为3.25级)。
4.1 TS码流基本结构(续): 节目流PS与传送流TS的区别:传送流TS是将视频和音频的PES包作为固定长度的TS包的净荷,然后对TS包进行复接形成的。包结构是固定长度的(188字节), 节目流PS是对完整的视频和音频PES包进行复接形成的,包结构是可变长度的。PS是针对那些不容易发生错误的环境(如光盘存储系统上的多媒体应用)而设计的系统编码方法,特别适合于软件环境的处理。TS流是针对那些很容易发生错误(表现为位值错误或丢失)的环境(如长距离网络或无线广播系统上的应用)而设计的编码方法。
5 数字接收技术—加扰、加密
3、解扰技术 、
• 方法: 方法: 在用户终端通过预约方式来解扰, 在用户终端通过预约方式来解扰,而无须 由前端进行寻址遥控; 由前端进行寻址遥控; 通过前端对用户寻址控制来实现解扰 目前绝大多数的加扰、 目前绝大多数的加扰、解扰系统都采用寻 址模式, 址模式,用户终端根据前端送来的解扰信 息来决定是否解扰。 息来决定是否解扰。
加扰技术
在条件接收系统中, 在条件接收系统中,通常采用图像加扰方 式,分为三种: 分为三种: • 模拟传输与模拟加扰, 模拟传输与模拟加扰, • 模拟传输与数字加扰, 模拟传输与数字加扰, • 数字传输与数字加扰。 数字传输与数字加扰。 数字电视采用数字传输与数字加扰技术
前端
节目源
加扰器
用户信息 用户管理 授权控制 传输分 配网络
MPEG传输流 传输流 加扰器 控制字发生器 ECM 节目参数 SK 控制字CW 控制字 节目参数 控制字CW 控制字 解扰引擎
EMM
地址 授权 SK 授权 SK
PDK
PDK
条件接收系统工作原理
• 由业务密钥 由业务密钥SK(Service Key)加密处理后的 在 加密处理后的CW在 加密处理后的 ECM中传送。对CW加密的 在EMM中传送前, 中传送。 加密的SK在 中传送前, 中传送 加密的 中传送前 先经过用户个人分配密钥 分配密钥PDK (Personal 先经过用户个人分配密钥 Distribute Key)的加密处理; 的加密处理 的加密处理; • 用户个人分配密钥 用户个人分配密钥(PDK)通常存放在用户智能 通常存放在用户智能 卡(SmartCard)中。 中
(二)加扰技术的种类
按加扰位置分类
加 扰 种 类
模拟 加扰 按采用的 技术分类
数字卫星电视节目的加密与解密技术
数字卫星电视节目的加密与解密技术“加密”技术对发送的电视信号进行特定的加扰处理,在接收端必须接人解码器,还要在按时付费后才能在有效期内正常收看。
无论是国内或是国外的加密卫星节目,都必须采用专用的解密器才能接收,目前国内外采用的卫星电视加密系统有若干种,可以对图像和伴音信号分别进行加密处理。
1、卫星播出系统的四种常用加密方式(I)法国电讯加密方式(Viacess):这种加密方式最为常见,主要播出系统代表有76.50E亚太211的太平洋直播和华人直播系统。
(2)爱迪德加密方式(Irdeto);110.50E鑫诺1号上传送的CCTV和部分省台共30多套节目的CBTV,78.50E泰星1号的UBC播出系统、1080E印尼电信1号的直播系统均采用该加密方式。
(3)南瓜加密方式(Nagravison):主要以1460E马步海2号的菲律宾梦幻(DREAM BROADCASTINGSYSTEM)节目为主,53套节目中大部分为英文节目,华语节目有卫视电影台和无码节目一套。
另外,880E 星上的香港LBC系统也采用此方式加密。
(4)恩迪斯加密方式(Nds):105.50E亚洲3S的凤凰电影一组,1160E 的KOREASAT-3(韩国无穷花3号)SKYLife直播系统选用此加密方式,此加密方式较稳定,但解码器昂贵,一般为电视台专用。
另外105.50E的ZEE TV采用的Sena加密方式。
还有Conax,SkyCrypt 等加密方式。
2、视音频信号加密的几种技术方法(1)视频反相:就是将正常视频信号反相,用普通卫星接收机接收时,电视机显示的图像倒置,无法正常收看。
但这种加密方式保密性相当差,只要加一级简单的视频反相器就能够收看,特别是现在大部分卫星接收机采用了高本振和低本振变频技术,因而卫星接收机必须设置视频极性开关。
收看时只需拨动极性开关就可方便地切换视频信号的极性。
(2)正弦波同步转移:该技术的基本原理是加一个频率等于行频或行频倍频的正弦波到视频信号中,使视频信号的同步脉冲受到干扰,某些同步脉冲的幅度变小,使电视机显示的图像无法被同步锁定,造成电视图像翻滚或撕裂。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字电视加密技术工作原理(EMM ECM)(2009-10-18 17:32:45)标签:密钥ca序列发生器加密算法公钥ecm emm杂谈ECM以及EMM摘要:详细信论述了CA条件接受系统的原理以及关键技术,并针对实际情况给出了在数字电视系统中条件接收的实现方法。
关键词:条件接收、数字电视、控制字、程序映射表(PMT)、条件访问表(CAT)、授权控制信息(ECM)、授权管理信息(EMM)随着数字视频广播(DVB)的发展,观众会面对越来越多的数字电视节目的选择。
而广播业者由于投资成本的增加,则要求对用户收取一定的收视费用。
条件接受系统(Conditional Access System)就是为了满足对某些广播服务实施接入控制的系统。
它的主要功能就是确保只有支付了或者即将支付费用的用户才能收看所选择的电视节目。
1 CA系统的关键技术在条件接受系统中,有两项最为关键的技术:一是传输加扰和解扰(Scrambling,Descrambling)的方法。
加解扰技术被用来的发送端CA系统的控制下改变或控制被传送的服务(节目)的某些特征,使未被授权的用户无法获取该服务提供的利益;二是控制解扰,在发送端提供一个加密信息,使被授权的用户端解扰器能以此来对数据解密。
该信息受CA系统控制,并以加密形式配置在传输流信息中以防止非授权用户直接利用该信息进行解扰。
不同的CA系统管理和传送该信息的方法有很大不同。
加扰的通常做法是在发送端使用加扰序列对视频、音频或者数据码流进行扰动,将数据打乱。
加扰序列由伪随机序列发生器产生,在初始条件已知的情况下,可以推测出伪随机序列发生器产生的加扰序列。
伪随机序列发生器的初始条件受控于控制字(Control Word)。
在接收端也有一个同样的伪随机序列发生器,如果将控制字CW发送给这个伪随机序列发生器,那么就可以获得解扰序列,然后再用解扰序列恢复原始信号。
所以说节目有条件接收的核心是控制字CW的传输。
为了实现保密,必须将控制字进行加密处理后传输。
接收端在得到授权后,才能应用解密程序重新生成这个控制字。
2控制字CW的加密机制因为CW是随加扰信息一起通过公用网传输,任何人都可以读取研究它,一旦CW被读取破解,那么整个系统就瘫痪了,所以对CW本身要用一个加密密钥通过加密算法对它进行加密保护。
在具体应用中,这个密钥可以按照网络经营商要求经常加以改变,通常由服务商提供,用来控制其提供的服务,所以把它称为业务密钥(Service Key)。
SK的使用一般与用户付费条件有关。
CW虽已由SK加密,但这个密如果仍可以让任何人读取,那就意味着特定服务的定购者和非定购者将享有同等权利,网络运算商还是难以控制到特定的用户,安全性仍然存在问题,必须对SK进行再加密保护。
这个加密过程完全按照各个用户特征来进行,因为这个数列(密钥)是由个人特征确定的,常常称为个人分配密钥(PDK)。
PDK一般由CA系统设备自动产生并严格控制,在终端设备处该序列数一般由网络运营商通过CA系统提供的专用设备烧入解扰器的PROM中,不能再读出。
为了能提供不同级别、不同类型的服务,一套CA系统往往为每个用户分配好几个PDK,来满足丰富的业务需求。
在已实际运营的多套CA系统(主要在欧美)中,运营商对终端用户的加密授权方式有很多种,如人工授权、磁卡授权、IC卡授权、智能卡授权(用IC构成有分析判断能力的卡)、中心集中寻址授权(由控制中心直接寻址授权,不用插卡授权)、智能卡和中心授权共用的授权方式等。
智能卡授权方式是目前机顶盒市场的主流,也被我国广电总局确定为我国入网设备的标准配件。
在所设计的CA条件接收系统中,也使用这种智能卡(Smart Card)的授权方式。
(注:智能卡的结构包括协处理器、ROM和EEPROM。
)3 MPEG-2数字电视系统中条件接收的实现在采用MPEG-2标准的数字电视系统中,与节目流有条件接收系统相关的两个数据流是:授权控制信息(Entitle Control Message)和授权管理信息(Entitle Manage Message)。
由SK加密算是后的CW在ECM中传送,ECM中还包括节目来源、时间、内容分类和节目价格等信息。
对CW加密的SK在EMM中传送,SK 在传送前要经过用户个人分配密钥(Personal Distribute Key)的加密处理,EMM中还包含地址、用户授权信息。
在传送流(Transport Stream)中,程序特殊信息(PSI)被分为四类:程序关联表(PAT),程序映射表(PMT),网络信息表(NIT)以及条件访问表(CAT)。
其中,PMT和CAT与条件接受密切相关。
为了更加地说明问题,首先介绍一下条件访问描述子(CA descriptor),如表1所示。
如果任一原始流被加密,含有此原始流的程序中必须有CA描述子。
如果任何宽系统条件访问管理信息(如EMM)和原始特殊流信息(如ECM)存在于传送流中,在相应的映射分段中必须有CA描述子。
表1条件访问描述子语法位数缩写CA_descriptor( ) {Descriptor_tagDescriptor_length CA_system_IDReservedCA_PIDfor (i=0;i<N;i++) { Private_data_byte }}88163138UimsbfUimsbfuimsbfBslbfUimsbfUimsbf(注:条件访问描述子中的Descriprot_tag值为9.通过这个标志位可以将条件访问描述子与其他的描述子区别开来,如视频流描述子、音频流描述子等。
另外,条件描述子中的CA_System_ID 用来表示适用于相关ECM和EMM流的CA系统类型。
DVB Project 成立了专门的组织负责向不同的解码器生产商分配CA_System_ID值。
这样的话,同时一套数字码流可以将不同CA 系统的密钥传送给不同的机顶盒用户群。
)当CA描述子出现在PMT表中时,CA_PID指向含有和ECM信息相关的程序分组。
当CA描述子出现在CAT表中时,CA_PID指向含有和EMM信息相关的程序分组。
PMT和CAT表的语法结构如表2、表3所示。
由此可以清楚地知道,解码器的解密机制是:当智能卡插入机顶盒(Set-Top Box)时,解码器将从中读取CA_System_ID,并找到在CAT表(PID号为0X01)内的CA描述子中,对应该CA_System_ID 的CA_PID(即EMM码流的PID)号。
EMM码流中包含了经过用户个人分配密钥PDK加密处理的用户密钥SK。
个人分配密钥PDK固化的智能卡中,并以加密形式存储,用户需提供口令方能解密使用。
而后,智能卡将解密出业务密钥SK。
完成以上步骤后,解码器再找到在PMT表中的CA描述子,并找出对应的ECM码流的PID号。
ECM码流中包含了由业务密钥SK加密处理后的控制字CW信息。
用得到的业务密钥SK对ECM解密就可以得到控制字CW。
将控制字填入解码芯片的相应寄存器中,就可以对码流数据进行解扰,恢复出原始信号。
表2传送流程序映射表(PMT)分段语法位数缩写TS_program_map_section( ){table_idsection_syntax_indicator '0'Reservedsection_lengthprogram_numberReservedversion_numbercurrent_next_indicator811212162518UimsbfBslbfBslbfBslbfUimsbfUimsbfBslbfUimsbfBslbfUimsbfUimsbfsection_numberlast_section_number ReservedPCR_PIDReservedprogram_info_length for(i=0;i<N;i++) {descriptor()}for(i=0;i<N1;i++) {stream_typeReservedElementary_PIDReservedES_info_lengthfor(i=0;i<N2;i++) { Descriptor()}}CRC_32}8313412831341232BslbfUimsbfBslbfUimsbfUimsbfBslbfUimsbfBslbfUimsbfRpchof表3条件访问(CAT)分段语法位数缩写CA_section() {table_idsection_syntax_indicator '0'Reservedsection_lengthReservedversion_numbercurrent_next_indicator section_numberlast_section_number811212185188UimsbfBslbfBslbfBslbfUimsbfBslbfUimsbfBslbfUimsbfUimsbffor (i=0;i<N;i++) {Descriptor()}CRC_32}32 Rpchof(注:PMT表的table_id值总为0X02;CAT表中的table_id值总为0X01.另外,在传送流TS的头字段中,PMT表的PID号由PAT 表中的相应分段给出;而CAT表的PID号总是为0X01。
)4 ECM以及EMM为了更详细地说明问题,给出ECM以及EMM码流的语法结构,如表4.其中,Table_id的分配情况如表5.表4 CA信息(ECM,EMM)分段语法位数缩写CA_message_section() {Table_idSection_syntax_indicator DVB_reservedReservedCA_section_lengthfor (i=0;i<N;i++) {CA_data_byte}}8112128UimsbfBslbfBslbfBslbfUimsbfBslbf(注:Section_syntax_indicator:始终为'0’DVB_reserved:为DVB将来的应用保留)表5 Table_id分配情况Table_id值描述0x800x810x82~0x8F CA_message_section,ECM CA_message_section,ECM CA_message_section,CA System Private5加扰MPEG-2数据码流的加扰可以分为两层:一是PES层的加扰,一是TS层的加扰。
由于设计的条件接收系统的前端是在TS节目流复用器上实现的,所以选择TS层的加扰。
TS层的加扰只针对TS数据码流的有效负载(payload),而TS码流中的PSI信息,包括PAT、PMT、NIT、CAT以及私有分段(包括ECM、EMM)都不应该被加扰。